新区域中的AWS记录集创​​建

时间:2014-09-04 13:17:23

标签: amazon-web-services amazon-ec2 amazon-route53 amazon-iam

我们的应用程序提交AWS Route 53记录集更改,以便我们可以以编程方式创建新的子域。到目前为止,所有东西都在美国西部(俄勒冈州)地区托管,并且工作正常。我们最近在AWS新加坡地区创建了一个新集群,但不幸的是,当我们尝试从这个新加坡集群创建新的Route 53记录集时,我们收到了拒绝访问的消息。代码是相同的,使用AWS S3 SDK,唯一的区别是我们现在在新加坡而不是俄勒冈州运行。

User: arn:aws:iam::1234512345:user/some_user_name is not authorized to access this resource (Service: AmazonRoute53; Status Code: 403; Error Code: AccessDenied...

在AWS IAM控制台中查看其帐户时,关联的IAM用户具有完全权限(我们仍在DEV中)。如果我记得那些类似于此的东西:

"Statement":[{"Effect":"Allow","Action":"*","Resource":"*"}]

对于有关地区的用户是否有更高级别的限制?我是否需要以某种方式创建一个与新加坡相关联的新用户,以便该帐户可以处理我们的Route 53请求?用户资源标识符缺少某个区域的事实是否表示某事(arn:aws:iam:?????:1234512345:user / some_user_name)?

1 个答案:

答案 0 :(得分:0)

事实证明,我的新新加载均衡器上没有与新Route53记录关联的相应安全组。我将通用的“AWS-LB”安全组与负载均衡器(而不是默认选择的VPC安全组)相关联,我不再收到错误。